Indivd Blog

Tryg og sikker kundeoptælling via patenteret anonymisering

Skrevet af Fredrik Amréus Hammargården | 25-05-2022 05:00:00

Tryg og sikker kundeoptælling via patenteret anonymisering

De fleste kundetællere i butikker, centre og magasiner er i dag 2D- eller 3D-sensorer. Alle disse kundetællere bygger på en behandling af personoplysninger i form af billeder af besøgende. Visse leverandører gemmer endda pladsdata, tidsdata, unikke ID på besøgende og til og med tilhørende biometrisk data.

 

Når man taler databehandling af alle besøgende i stor skala, er det vigtigt, at man bruger en leverandør, som forstår, hvordan man minimerer og italesætter de åbenlyse legale- og integritetsmæssige risici. 

 

Det kan være svært at belyse hvordan leverandørerne minimerer disse risici pga. manglende transparens, eller fejlinformation. Det gør det kun ekstra svært hvis leverandøren ikke anerkender, at GDPR gælder for deres kundeoptælling.

 

En af årsagerne kan være, at det forenkler salget for dem, men også fordi det i sidste ende er butikkerne, centrene og magasinerne, der bærer ansvaret som dataansvarlig.

 

Denne kompleksitet er en af årsagerne til, at Indivd blev grundlagt i 2017, som et humanitært, selvfinaniseret forskningsprojekt. Vores ambition var at udvikle den første integritetssikre kundetæller. Resultatet er både en patenteret anonymiseringsmetode og den første kundetæller, som er blevet godkendt af et Europæisk Datatilsyn.

 

Hvad anonymisering er, og hvordan det virker kan være kompliceret at forstå. Derfor vil vi i denne artikel forklare, hvad anonymisering indebærer. Vi fortæller, hvorfor Indivd benytter sig af anonymisering, hvordan Indivds patenterede anonymiseringsmetode virker og hvorfor anonymisering anbefales af den Europæiske databeskyttelseordning.

Hvad indebærer anonymisering hos Indivd?

Vores anonymisering er en uigenkaldelig behandling af personoplysninger, som fører til, at det ikke er muligt at identificere en fysisk person.

 

For en kundetæller betyder det, at det ikke er nok at slette bilederne og gemme tilfældig, hashed eller salted data for en besøgende. Denne data forbliver en personoplysning på lige fod med pladsdata, samt tidsdata om, hvornår behandlingen skete. Ligeledes er eksterne data i form af mobildata, som gør det nemt at føre tilbage til en unik person også at betragte som personhenførbar data.

 

For opfylde krav om anonymisering, skal det i princippet være umuligt at identificere en person, ud fra tilgængelige oplysninger. Hvis data kan føres tilbage til en konkret person, handler det snarere om pseudonymisering. Det betyder, at man behandler data som kategoriseret som personhenførbar data, altså at der er tale om tilgængelig data om en fysisk person, som er mulig at identificere en person ud fra.

Derfor bruger Indivd anonymisering for kundetællere

Indivd begyndte i 2017 at designe en anonymiseringsmetode for at minimere risikoen for integritetskrænkelser. Vi indså, at der fandtes store etiske risici ved den måde flere andre kundetællere var designet på.

 

Et år senere trådte GDPR i kraft, men stadig var der brug for ny innovation og metoder, som kunne erstatte de produkter der var/er på markedet. Vi er ikke alene om at se risikoen, i 2019 frigav Svenskt Näringsliv en rapport, hvor de påpegede risikoen med AI-udvikling, og i 2020 frigav den Europæiske Kommission en stor rapport om risikoen for et potentielt overvågningssamfund.

 

I rapporten beskriver de vigtigheden af at påbegynde arbejdet med implementering af foranstaltninger der ville minimere risici for et overvågningssamfund. EU mente, at alle virksomheder der arbejdede med persondataindsamling burde implementere forebyggende tiltag - ét af de tiltag, som EU fremhævede var anonymisering.

 

Eftersom Indivd´s anonymisering sikrer, at det er umuligt at identificere en fysisk person, er det en tryg og sikker måde at gennemføre en kundeoptælling på.

 

Det er ikke kun Indivd der ønsker et samfund uden overvågning! Undersøgelser viser, at 95 % af kunderne er tilhængere af tiltag der sikrer deres persondatarettigheder, og beskytter deres integritet.

 

Vi er stolte over at være den mest efterforskede og gennemprøvede kundetæller, og den første og eneste kundetæller i verden, som er blevet godkendt af et Europæisk Datatilsyn.

 

Data er ifølge EU en vigtig drivkraft for innovation. Men det må ikke ske på bekostning af vores grundlæggende fælles værdier og rettigheder; Respekt for individet og mennesket bag, mangfoldighed, nul tolerence for diskriminering og beskyttelse af privatlivets fred.

Sådan fungerer Indivds anonymisering

Indivds patenterede anonymiseringsmetode er baseret på flere års forskning i Privacy. Ud fra samme praksis som forskere indenfor eksempelvis medicin gør, så benytter Indivd sig af en form for gruppering.

 

Grupperingen sker i et neuralt netværk. Anonymiseringen sker i realtid og gennemføres uden, at noget eksakt tidsdata gemmes. Grupper er en speciel valid type af kategori, som er udformet med det formål ikke, at formidle eller vise nogen meningsfuld information om individet. Denne gruppering rammer desuden en træfsikkerhed på ca. 50 %, hvilket betyder, at grupperingen klassiferes som tilfældig.

 

Når anonymiseringen er udført, så er identiteten uigenkaldelig, og resultatet af de udvalgte grupper, er umulige at af-anonymisere. Uanset, om man har adgang til vores database med anonym data, et billede af besøgende, tids- og pladsdata fra individets besøg i lokalet, vores anonymiseringsmetode eller den geografiske placering for butikken, centeret eller magasinet.